使用 iptables 伪装时如何指定外部 IP?

tag-icon tag-icon networking iptables firewall openvpn
使用 iptables 伪装时如何指定外部 IP?

我正在使用此规则允许通过 OpenVPN 访问互联网:

-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

但是通过 VPN 的流量来自盒子的主 IP。eth0 有一个 /29 可用 - 我如何指定不同的外部 IP?

或者有没有比伪装更好的解决方案?

答案1

如果您想指定公共地址,请使用 SNAT。SNAT 规则几乎相同,只需添加--to-source ipaddr您想要的公共 IP 即可。

-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source ipaddr

相关内容